Microsoft startet Xbox Bug Bounty Programm: Sicherheitslücke finden und bis zu 20.000 US-Dollar kassieren
Je nach der Qualität des Berichts und dem Ausmaß der Sicherheitslücke könnte es sogar noch höhere Auszahlungen geben, wie Microsoft in der Übersicht des Programms schreibt. Die größten Auszahlungen gibt's für Bugs, welche das Ausführen eines Codes über das Netzwerk (Remote Code Execution) oder das Umgehen von Nutzer-Privilegien ermöglichen.
Für das Umgehen von Sicherheitsfeatures, Spoofing und andere mittelschwere Probleme gibt's bis zu 5.000 US-Dollar, während für diverse kleinere Probleme Auszahlungen ab 500 US-Dollar möglich sind. Microsoft verlangt dabei einen detaillierten Bericht mit einer klaren Anleitung oder einem Video, das zeigt wie das Problem reproduziert werden kann. Der Konzern ist hingegen nicht an Tests von DDoS-Attacken, Social Engineering oder kleineren Serverproblemen interessiert.
Das Xbox Bug Bounty Programm schließt sich dabei dem Microsoft Online Services Bounty Programm und dem Windows Insider Preview Bounty Programm an. Der Konzern gibt an, dass alleine im Jahr 2018 insgesamt mehr als zwei Millionen US-Dollar über diese Programme ausbezahlt wurden. Solche Programme sind längst keine Seltenheit: Facebook bezahlt pro Bug bis zu 50.000 US-Dollar, während selbst Pornhub für gefundene Sicherheitsprobleme zwischen 50 und 25.000 US-Dollar bezahlt.